瑞星卡卡安全论坛

问题一：为什么有些病毒进程管理器也看不到，如何做到的
问题二：即使在不杀毒的情况下，瑞星ravstav.exe也经常占用50％以上的cpu，造成系统迟缓
问题三：我现在进程管理器里老是莫名奇妙的跳出一个iexplorer.exe,有时还无法强行关闭，我想知道这是怎么做到的。
希望高手们可以解答，谢谢。
如图：

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)


附件: 918125200786220129.bmp

引用:

【小桔子xxx的贴子】问题一：为什么有些病毒进程管理器也看不到，如何做到的 问题二：即使在不杀毒的情况下，瑞星ravstav.exe也经常占用50％以上的cpu，造成系统迟缓 问题三：我现在进程管理器里老是莫名奇妙的跳出一个iexplorer.exe,有时还无法强行关闭，我想知道这是怎么做到的。 希望高手们可以解答，谢谢。 如图： ………………

问题一：病毒用DLL插入技术释放DLL病毒插入系统进程，随着系统进程一起运行（寄生），这时，任务管理器只能显示系统进程；
问题二、ravstav.exe不是瑞星的进程，疑似病毒进程；
问题三、iexplorer.exe不是IE浏览器进程（正常的是iexplore.exe），疑似病毒进程。

不好意思，打错了，就是ravstub.exe和iexplore.exe

还有第一个问题，那个dll我知道，但现在出现了这样的情况，比如dll连接一个exe程序，这个exe程序好像也可以在进程管理器里隐藏掉

引用:

【小桔子xxx的贴子】不好意思，打错了，就是ravstub.exe和iexplore.exe 还有第一个问题，那个dll我知道，但现在出现了这样的情况，比如dll连接一个exe程序，这个exe程序好像也可以在进程管理器里隐藏掉 ………………

用冰刃查看下进程模块你就明白了，进程下的DLL模块不会显示在任务管理器中，连系统正常DLL模块也不例外。
你说的EXE文件隐藏技术我不知道，问别人吧。

seems there r only some newbies and seldom ok pc user in this forum.lol.im very interested in finding some real experts can solve my problem.reply to my thread if u think your intelligence deserve to be proved...